20165214 2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10

《网络对抗技术》Exp7 网络欺诈防范 Week10

1、实验目标与内容

• 1.实践目标
  • 理解经常使用网络欺诈背后的原理，以提升防范意识，并提出具体防范方法

• 2.实践内容

  • （1）简单应用SET工具创建冒名网站

  • （2）ettercap DNS spoof

  • （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站

  • （4）请勿使用外部网站作实验

• 3.一些问题

• （1）一般在什么场景下容易受到DNS spoof攻击

• 答： 击机和靶机在同一子网，好比链接同一Wifi

• （2）在平常生活工做中如何防范以上两攻击方法

• 答：不要乱连来源不明的Wifi，链接公共Wifi时不要在随意输入本身的隐私信息，如帐号密码等。

2、实验步骤

应用SET工具创建冒名网站

• SET工具：SET（Social-Engineer Toolkit）是一个高级的，而且易于使用的计算机社会工程学工具集。

• 一、首先查看80端口是否被占用。在命令行输入netstat -tupln |grep 80后回车
  

• 二、看到80端口已经被占用了。输入kill [PID]杀死占用80端口的进程。（上图中7130就是该进程的PID）而后再次输入netstat -tupln |grep 80，发现没有进程占用80端口了
  

• 三、输入sudo vi /etc/apache2/ports.conf进入Apache的端口配置文件,查看图示位置是否为80，若不是修改成80后退出。
  

• 四、输入apachectl start开启Apache。接着输入setoolkit打开SET工具（若是弹出询问y/n，输入y后回车便可）
  

• 五、输入1选择社会工程学攻击
  

• 六、再输入2选择钓鱼网站攻击
  

• 七、再输入3选择登陆密码截取攻击
  

• 八、再输入2选择克隆网站
  

• 九、输入kali的IP地址
  

• 十、输入要克隆的IP，出现的提示按下图操做：
  

• 十一、在本机上的浏览器输入虚拟机的ip地址10.10.10.128，发现跳转到了克隆的页面：
  

ettercap DNS spoof（局域网内DNS欺骗）

• 一、输入ifconfig eth0 promisc将网卡eth0改成混杂模式

• 二、输入vi /etc/ettercap/etter.dns进入DNS缓存表，添加以下内容：
  

• 三、输入ettercap -G开启ettercap。启动后点击Sniff -> unified sniffing
  

• 四、在弹出的窗口中选择eth0后确认，监听eth0网卡。
  

• 五、点击Hosts -> Scan for hosts扫描子网
  

• 六、点击Hosts -> Hosts list查看存活主机
  

• 七、在上图中选择网关IP，点击Add to Target1；选择靶机IP，点击Add to Target2

• 八、在菜单中选择Plugins -> Manage the plugins -> 双击dns_spoof ->
  
  

• 九、在菜单中选择start -> Start sniffing，在靶机中ping [kali的IP]，发现回复的IP是kali的IP
  

结合应用两种技术，用DNS spoof引导特定访问到冒名网站

• 这里不用多余的步骤，直接延用上面的成果就能够了。
• 直接在靶机中打开浏览器，输入www.*.com（这里网址是本身在DNS缓存表中所添加的），发现跳转到了以前克隆的网站：
  
  

3、遇到的问题

本次实验很顺利，没有遇到什么问题，只有本身不当心的几个小失误。

4、心得体会

此次实验让我知道了局域网内的DNS欺骗是很容易实现的，简单操做便可。经过实验中的方式，能够在用户不知不觉中偷取其帐号密码。也让我意识到了信息安全隐患时时在身边，从此要增强信息安全防范意识。